[SolarSpark]

что в этой папке ?

Код:

C:\Documents and Settings\ЮЗЕР\Application Data\9C4D6101

если не ваше, удалите ручками

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\WINDOWS\system32\oolwneb.dll','');
 QuarantineFile('c:\program files\pc speed up\pcspeedupnotifier.exe','');
 QuarantineFile('C:\WINDOWS\system32\REN2F9.tmp','');
 DeleteFile('C:\WINDOWS\system32\REN2F9.tmp');
 DeleteFile('C:\WINDOWS\SET8.tmp');
 DeleteFile('C:\WINDOWS\SET4.tmp');
 DeleteFile('C:\WINDOWS\SET3.tmp');
 DeleteFile('C:\WINDOWS\system32\oolwneb.dll');
 DeleteFile('c:\program files\pc speed up\pcspeedupnotifier.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки, если таковые будут:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,"c:\program files\pc speed up\pcspeedupnotifier.exe"
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
______________________________________

[Morsl]

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Версия базы данных: 6869

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.06.2011 15:47:28
mbam-log-2011-06-16 (15-47-28).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 212314
Времени прошло: 13 минут, 10 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 6

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\documents and settings\ЮЗЕР\рабочий стол\mirc(auth morsl)\mirc.6.35-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\documents and settings\ЮЗЕР\рабочий стол\флешка\mirc\mirc.6.35-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\documents and settings\ЮЗЕР\рабочий стол\флешка\vegas_pro_10.0a_rus\Crack\vegas.pro.10.0a-mpt.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\documents and settings\ЮЗЕР\рабочий стол\флешка\Новое\mirc\mirc.6.35-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\documents and settings\ЮЗЕР\рабочий стол\флешка\установки программ\sony_vegas_pro_8.0c_build260_rus\keygen.and.patch\sony.products.keygen.and.patch.only.fixed .read.nfo-di\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> Quarantined and deleted successfully.

[Morsl]

....

[Morsl]

http://rghost.ru/11145321

[SolarSpark]

что с проблемой?

[Morsl]

это всплывающее окно больше не появлялось,спасибо за помощь!

[SolarSpark]

ок

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли